DNS v LXC kontejneru

adam.havel · October 11, 2022, 2:21pm

Po automatické migraci na Turris 4 mi do té doby funkční LXC kontejner na všechny pokusy o spojení, třeba ping, hlásí Temporary failure in name resolution. Netušíte někdo, co se mohlo pokazit?

viktor · October 11, 2022, 2:28pm

Doporučuji verzi TOS 5, ta je aktuální.

adam.havel · October 11, 2022, 5:41pm

Verzi mám 5.4.4. Myslel jsem to tak, že k rozbití DNS v kontejneru došlo při migraci na verzi 4.

Jerry · October 12, 2022, 6:52am

Verzi 4 jsem přeskočil tak nevím co se tam měnilo, ale na 100% při migraci z TOS 3 na TOS 5 je nutné pozměnit konfigurační soubory LXC, změnila se verze LXC a jinak se nastavuje síť.

můj původní ( TOS 3 ) config:

Distribution configuration

lxc.arch = armv7l

Container specific configuration

lxc.rootfs = /srv/lxc/Debian/rootfs
lxc.utsname = Debian
lxc.tty = 4
lxc.pts = 1024

Network configuration

lxc.network.type = veth
lxc.network.link = br-lan
lxc.network.flags = up
lxc.network.name = eth0
lxc.network.hwaddr = xxxxxxxxxxxx ( doplnit vlastní MAC adresu )

lxc.network.script.up = /usr/share/lxc/hooks/tx-off

Ten stejný konfig po migraci ( TOS 5 ):

Distribution configuration

lxc.arch = armv7l

Container specific configuration

lxc.rootfs.path = /srv/lxc/Debian/rootfs
lxc.uts.name = Debian

Network configuration

lxc.net.0.type = veth
lxc.net.0.link = br-lan
lxc.net.0.flags = up
lxc.net.0.name = eth0
lxc.net.0.hwaddr = xxxxxxxxxxxx ( doplnit vlastní MAC adresu )

Additional container specific configuration

lxc.include = /usr/share/lxc/config/common.conf
lxc.hook.start-host = /usr/share/lxc/hooks/systemd-workaround

adam.havel · October 19, 2022, 3:39pm

Mimochodem, /etc/resolv.conf v LXC kontejneru (Ubuntu) obsahuje:

Generated by Connection Manager

nameserver ::1
nameserver 127.0.0.1

V konfiguraci LXC asi problém nebude, proběhla automatická migrace na novou verzi, můj config vypadá následovně:

Distribution configuration

lxc.arch = armv7l

lxc.cap.drop =

Container specific configuration

lxc.rootfs.path = /srv/lxc/ubuntu/rootfs
lxc.uts.name = ubuntu

Network configuration

lxc.net.0.type = veth
lxc.net.0.link = br-lan
lxc.net.0.flags = up
lxc.net.0.name = eth0
lxc.net.0.hwaddr = 82:c7:8e:70:f8:9c

lxc.mount.entry = /dev/ttyUSB0 dev/ttyUSB0 none bind,optional,create=file 0 0
lxc.mount.entry = /mnt/cellar mnt/cellar none bind,optional,create=dir 0 0
lxc.mount.entry = /dev/snd dev/snd none bind,optional,create=dir 0 0

lxc.cgroup.devices.allow = c 116:* rwm
lxc.cgroup.devices.allow = c 188:* rwm

Additional container specific configuration

lxc.include = /usr/share/lxc/config/common.conf
lxc.hook.start-host = /usr/share/lxc/hooks/systemd-workaround